Пользовательский атрибут не передан в ID_TOKEN, созданный AWS Cognito

Question

Я не могу получить пользовательский атрибут в ID_TOKEN , возвращенный из AWS Cognito после успешного входа пользователя.

Шаги, которые я пытался:

1.Созданный пользовательский пул 2.Создал клиент приложения и проверил пользовательский атрибут ( customattrib1, customattrib2 )

Экран пула пользователей:

Проверьте пользовательский атрибут в конфигурации клиента приложения.

3. Созданный пользователь, использующий admin-create-user api

Ниже изображение показываетзначение для пользовательских атрибутов:

4. Подписано пользователем с помощью aws-cognito-auth.js в клиентском приложении. Возвращенный маркер ID не содержитпользовательский атрибут.

ID_TOKEN

{
  "at_hash": "PKfjYDaiEty5mUOyJZlPQA",
  "sub": "639d5016-2bd3-4c6f-b82d-21ae38071b09",
  "email_verified": true,
  "iss": "https://cognito-idp.ap-south-1.amazonaws.com/ap-south-1_XXXXXXX",
  "phone_number_verified": true,
  "cognito:username": "testuser",
  "aud": "XYXYXYXYX",
  "token_use": "id",
  "auth_time": 1549349674,
  "phone_number": "##########",
  "exp": 1549353274,
  "iat": 1549349674,
  "email": "testuser@somedomain.com"
}

Я уже проверил ссылки ниже, в которых была некоторая информация по этой проблеме, но пока ничего не помогло.

Добавление пользовательских атрибутов Cognito после создания пула?

Пользовательские атрибуты Cognito User Pool не отображаютсяв маркере идентификатора, если пользовательский пул настроен с провайдером идентификации SAML

Пользовательские атрибуты пула пользователей Cognito не отображаются в токене идентификатора, если пул пользователя настроен с идентификацией SAMLпоставщик

https://www.reddit.com/r/aws/comments/a07dwg/cognito_add_custom_attribute_to_jwt_token/

Пожалуйста, помогите мне выяснить, если я что-то упустил ..

Answer 1

• В вашем пуле пользователей Cognito перейдите в Общие настройки -> Клиенты приложения, затем для каждого клиента приложения нажмите Show Details, затем Set attribute read and write permissions.Установите флажок рядом с именем вашего атрибута в поле Readable Attributes.
• . В пуле пользователей Cognito перейдите в настройки клиента приложения -> Разрешенные области OAuth и включите область действия profile.

Answer 2

У меня возникла такая же проблема, и ваш вопрос возник, когда я искал решение.

Мои пользовательские атрибуты начали появляться в ID-токене, когда я включил profile scope в 'Appнастройки клиента ».(доступно по адресу: Консоль AWS-> «Пулы пользователей» -> щелкните свой пул -> «Настройки клиента приложения» -> «Разрешенные области OAuth»)

(Кстати: я был введен в заблуждение этим предложением из документация : «Область действия openid возвращает все пользовательские атрибуты в маркере идентификатора, которые могут быть прочитаны клиентом». В моем случае области действия openid было недостаточно.)